Datum
10/12/2024 - 12/12/2024
Ganztägig
Kalender-Import: iCal

Veranstaltungsort
ETC Trainingscenter
Modecenterstraße 22, 1030 - Wien




Software Entwicklungs Kenntnisse

Sie lernen die wesentlichen Sicherheitsaspekte kennen und die häufigsten sicherheitsrelevanten Fehler in der Software-Entwicklung vermeiden. „Defensive Coding“ und „Secure Application Development“ sollten Sie vor allem in der Web-Entwicklung heute beherrschen. Und genau das vermittelt dieses Training. Diese Techniken sind aber auch auf Client-Server- und andere Software-Architekturen anwendbar.
– Software-Entwickler*innen

– Software-Designer*innen

– Sicherheitsbeauftragte in der Software-Entwicklung

– Die einzelnen Security-Aspekte werden anhand verschiedener Beispiele erklärt und in mehreren Programmiersprachen (Java, C#) demonstriert und ausprobiert. Abwehrmechanismen bzw. die Abwehr durch fehlende Schwachstellen sind dabei besonders wichtig.

– Inhaltlichen Schwerpunkt bilden die OWASP Top 10 Themen:

– Injection

– Cross-Site Scripting (XSS)

– Broken Authentication and Session Management

– Insecure Direct Object References

– Cross-Site Request Forgery (CSRF)

– Security Misconfiguration

– Insecure Cryptographic Storage

– Failure to Restrict URL Access

– Insufficient Transport Layer Protection

– Unvalidated Redirects and Forwards

– Sicherheit soll nicht als nachträgliches Add-on bzw. filternder Wrapper wahrgenommen werden, sondern als Qualitätsmerkmal ihrer Software-Lösungen!

1.555,00

Kategorien